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@) DISPOSITIF ET PROCEDE D'AUTHENTIRCATION. 

&) L'invention conceme I'authentification d'un utilisateur, 
utmsant une source de donn^es propres d ('utilisateur, et 
deux dispositifs de traitement 

Le premier dispositif forme deux identificateurs morpho 
logiques (101, ID2), lit dans la source (1) un premier identi- 
ficateur de reference (IDE/ CE) code* par une premiere cte 
de codage (CE), et une seconde cte de codage (CR), et 
transmet le second identificateur morphologique (ID2) et la 
seconde cle (CR) au second dispositif (5). 

Celui-ci code le second identificateur morphologique 
(ID2) par la seconde c!6 (CR) puis compare le nesultat avec 
un second identificateur de reference (IDR/ CR) cod«§ par la 
seconde c!6 et, si il y a identity, transmet une table de coda- 
ge (TCE), vers le premier dispositif (2). 

Ce dernier code le premier identificateur morphologique 
(ID1) par table de codage (TCE), puis compare le resuttat 
avec le premier identificateur de reference (IDE/ CE) code 
par la premiere cl£ de codage. 
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10 La presents invention concerne de mantere g6n6rale 

I'authentification d v un utilisateur pour determiner s'il est autoris6 a effectuer une 
operation pr6d6termin6e. 

Afin de fixer les id6es, on d6fin'rt ici des termes qui seront utilises 
dans la suite : 

15 - utilisateur : personne susceptible d'effectuer une operation 

pr&J6termin6e, telle qu'acces a un serveur informatique, retrait d'argent dans 
une banque, transaction commerciale, acces d un local ou un vehicule, par 
exemple. 

- identificateur : tout nom f caractere ou code qui caracterise une 
20 donn6e et permet de la reconnaTtre au cours d'une authentification. 

- table de codage : ensemble ordonn6 de mots, chaque mot 6tant 
une suite ordonn6e de caracteres issus d a un ensemble de caracteres. Une table 
de codage est utilis6e pour crypter, de maniere classique, des donnees. 

- cl6 de codage : indlcateur ou adresse d'une table de codage dans 
25 un ensemble orrionnd de tables de codage. 

- authentification : s6rie d'operations visant a s'assurer de ('identity 
d'un utilisateur pour determiner s'il est habilite 3 effectuer une operation. 

De nombreuses techniques d'authentification sont connues et 
utilises afin de r6server la possibilite d'effectuer une operation pred6termin6e 
30 & une personne. Ces techniques ont comme point commun d'Gchanger des 
donnges entre un premier dispositif d la disposition de Tutilisateur et un second 
dispositif, g6n6ralement distant tel qu'un ordinateur central de traitement Par 
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exemple, un utilisateur foumit un mot de passe pour acc£der d un serveur 
informatique, ou foumit le num6ro de sa carte bancaire et sa signature 
manuscrite pour r6gler un achat effectu6 par correspondance. Le mot de passe, 
ou le numgro de carte bancaire et la signature de Tutilisateur constituent des 
5 identificateurs. 

Cependant, le risque d'utilisation frauduleuse est eleve. En effet, en 
cas de perte ou de vol d'un tel identificateur, une autre personne peut I'utiliser 
pour effectuer ('operation correspondante. 

Pour r§duire ce risque, des identificateurs morphologiques sont 
10 maintenant utilises. Par exemple, Putilisateur doit foumir ses empreintes 
digitales qui sont num£ris£es et codees pour fournir un mot num£rique qui sert 
d'identificateur morphologique pour une operation donnee. 

L'identificateur morphologique est alors memorise soit dans le 
premier dispositif, soit dans le second dispositif, soit encore dans les deux 
15 dispositifs. II est alors possible de copier de manidre frauduleuse cet 
identificateur, et par consequent de Tutiliser ensuite. En outre, dans le cas ou la 
reconnaissance de l'identificateur est r£alis6e par le second dispositif, ce 
dernier envoie un signal d'authentification au premier dispositif. Ce signal peut 
etre copte et ensuite foumi de manure frauduleuse & ce premier dispositif. 
20 Pour r6soudre ces probtemes, il a 6t6 envisage de rendre plus 

complexe le codage de l'identificateur et/ou le codage des donn£es transmises 
entre les deux dispositifs. De nouvelles techniques d'ktentification 
morphologiques ont 6galement 6t6 envisag6es, 

N6anmoins, les techniques connues ne permettent pas une 
25 authentification suffisamment fiable, c'est-a-dire insensible a un grand nombre 
de possibility de fraudes, pour determiner si un utilisateur est liability a 
effectuer une operation. 

La pr6sente invention vise d rem6dier aux inconv6nients de la 
technique anterieure, en foumissant un proc6d6 d'authentification d'un 
30 utilisateur, utilisant une source de donnSes propres k Putilisateur, et un premier 
et un second dispositifs de traitement, 

caracterisg en ce qu'il comporte les etapes de : 
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- formation d'un premier et d'un second identificateurs 
morphologiques, par le premier dispositif, 

- lecture d'un premier identificateur de reference code par une 
premiere cle de codage, memorise dans la source de donnees, par le premier 

5 dispositif, 

- lecture d'une seconde cle de codage memorisee dans la source de 
donn6es, par le premier dispositif, 

* transmission du second identificateur morphologique et de la 
seconde cle de codage au second dispositif, 
10 - codage du second identificateur morphologique par la seconde cle 

de codage, par le second dispositif, 

- comparison, par le second dispositif, du second identificateur 
morphologique code par la seconde cle de codage avec un second 
identificateur de reference code par la seconde cl6 de codage et memorise 

1 5 dans le second dispositif et, si il y a identite, 

- transmission d'une premiere table de codage, memorisee dans le 
second dispositif, vers le premier dispositif, 

- codage du premier identificateur morphologique au moyen de la 
premiere table de codage, par le premier dispositif, 

20 - comparison, par le premier dispositif, du premier identificateur 

morphologique code au moyen de la premiere table de codage avec le premier 
identificateur de reference cod6 par la premiere cle de codage. 

Grace au precede selon I'invention, I'authentification d'un utilisateur 
est fiabilis£e. 

25 [.'invention utilise deux identificateurs morphologiques, chacun 6tant 

traitg dans Tun ou I'autre des dispositifs, ce qui s6curise le traitement. 

En outre, I'invention utilise deux identificateurs de reference, en 

association respective avec deux cl6s de codage. Aucun identificateur de 

ref6rence n'est memorise avec sa cl6 de codage. 
30 II est £ noter que le volume de donnges 6chang6es entre les deux 

dispositifs est faible, le debit et le temps de transmission sont ainsi r6duits, et fe 

traitement d'authentification est rapide. 
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Selon une caract6ristique pr6fer6e, I'Stape de formation comporte la 
lecture d'un identificateur morphologique initial puis le partage de Tidentificateur 
morphologique initial en les premier et second identificateurs morphologiques. 

Selon une autre caract6ristique pr6feree, Tetape de transmission du 
5 second identificateur morphologique et de la seconde c!6 de codage au second 
dispositif comporte la selection d'une premiere table de codage de transmission 
dans un ensemble de table de codage de transmission, le codage du second 
identificateur morphologique et de la seconde cle de codage par la premiere 
table de codage de transmission, et la transmission du second identificateur 
10 morphologique et de la seconde cl6 de codage cod6s par la premiere table de 
codage de transmission. 

Ainsi, la transmission est cryptee, ce qui iimite les risques de 

fraudes. 

Selon une caracteristique pr6f6r6e, Itee d la pr6c6dente, l'6tape de 
15 decodage, par le second dispositif, du second identificateur morphologique et 
de la seconde cl6 de codage cod6s par la premiere table de codage de 
transmission, prgalablement a Petape de codage du second identificateur 
morphologique par la seconde cl6 de codage. 

Selon une caracteristique pr6f6r6e, le proc6d6 comporte en outre la 
20 lecture d'une cle alphanum6rique, m£moris&e dans la source de donn6es, par 
le premier dispositif, et la transmission de la cl6 alphanum6rique au second 
dispositif. 

Selon une autre caracteristique pr6fer6e, le proc6de comporte le 
codage, par le premier dispositif, de la cl6 alphanum6rique par la premiere table 
25 de codage de transmission, pr6alablement a sa transmission. 

Selon une autre caract6ristique pr6f6r6e li£e & la prec6dente, le 
proc&te comporte le decodage, par le second dispositif, de la cl6 
alphanum6rique cod6e par la premiere table de codage de transmission. 

La cl6 alphanum6rique permet d'acc6der d un ensemble de table de 
30 codage m6moris6 dans le second dispositif, et la seconde cl6 de codage 
permet de trouver une seconde table de codage dans cet ensemble de codage. 
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La cle alphanumerique permet d'acceder au second identificateur de 
reference cod6 par la seconde cl6 de codage, memorise dans le second 
dispositif. 

Selon une autre caracteristique prefer^e, la transmission de la 
5 premiere table de codage comporte le codage prSalable,* par le second 
dispositif, de la premiere table de codage par une seconde table de codage de 
transmission. 

Cette transmission est 6galement cryptee, ce qui limite les risques de 

fraude. 

10 Selon une autre caracteristique preferee, liee a la precedente, le 

precede comporte le d^codage, par le premier dispositif, de la premiere table 
de codage cod6e par la seconde table de codage de transmission, 
prealablement au codage du premier identificateur morphologique au moyen de 
la premiere table de codage. 

15 

Corr6lativement, Pinvention conceme un systSme d'authentification 
d'un utilisateur, comportant une source de donn6es propres a I'utilisateur, et un 
premier et un second dispositifs de traitement, 

caracteris§ en ce que le premier dispositif comporte : 
20 - des moyens de formation d'un premier et d'un second 

identificateurs morphologiques, 

- des moyens de lecture d'un premier identificateur de reference 
code par une premiere cle de codage, memorise dans la source de donnees, 

- des moyens de lecture d'une seconde cl6 de codage m6morisee 
25 dans la source de donnees, 

- des moyens de transmission du second identificateur 
morphologique et de la seconde cle de codage au second dispositif, 

en ce que le second dispositif comporte : 

- des moyens de codage du second identificateur morphologique par 
30 la seconde cle de codage, 

- des moyens de comparaison du second identificateur 
morphologique cod6 par la seconde cl6 de codage avec un second 
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identificateur de reference code par la seconde cl6 de codage et memorise 
dans le second dispositif, et f 

- des moyens de transmission, si il y a identity, d'une premiere table 
de codage, memorisee dans le second dispositif, vers le premier dispositif, 

5 et en ce que le premier dispositif comporte : 

- des moyens de codage du premier identificateur morphologique 
(ID1 ) au moyen de la premiere table de codage, 

- des moyens de comparaison du premier identificateur 
morphologique code au moyen de la premiere table de codage avec le premier 

1 0 identificateur de reference code par la premiere cl6 de codage. 

Llnvention conceme encore le premier dispositif ainsi que le second 
dispositif, comportant les caracteristiques prec6dentes. 

Le systeme d'authentification, le premier et le second dispositifs 
comportent des moyens de mise en ceuvre du proc&te expose ci-dessus. 
15 ( Les avantages du systeme d'authentification, du premier et du 

second dispositifs sont analogues £ ceux du procede prec6demment exposes. 



Les caracteristiques et avantages de la pr6sente invention 
apparattront plus clairement a la lecture d'un mode pr6f6r6 de realisation illustre 
20 par les dessins ci-joints, dans lesquels : 

- la figure 1 repr6sente de mantere sch6matique un systeme 
d'authentification d'utilisateur selon un mode de realisation de la pr6sente 
invention, 

- les figures 2 £ 4 represented un algorithme d'authentification selon 
25 un mode de realisation de llnvention. 



Selon le mode de realisation choisi et represente a la figure 1, un 
systeme pour authentifier un utilisateur pour determiner s'il est autoris6 a 
effectuer une operation predeterminee comporte une source 1 de donn6es 
30 dldentification propres a un utilisateur particulier. La source 1 est par exemple 
une carte a puce, ou une carte magn6tique, ou encore un cheque magn6tique. 

Les donn6es dldentification memoris6es dans la source 1 sont : 
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- une cl6 alphanumSrique CA propre a Tutilisateur. 

- un premier identificateur de r6f6rence IDE/CE cod6 par une 
premiere de de codage CE, Pidentificateur de reference IDE etant propre a 
Tutilisateur et la cle de codage CE 6tant attribute a Tutilisateur. Le premier 
identificateur de reference IDE/CE code par une premiere cl6 de codage CE est 
le premier identificateur de reference IDE qui a ete crypte par une table de 
codage TCE reperee par son adresse, ou cle de codage, CE dans un ensemble 
de table de codage. 

- une seconde cle de codage CR attribute a Tutilisateur. 

De manfere g6n6rale, on appellera ici "donnSes cod6es par une cl6" 
des donnees cryptees par une table de codage ayant cette cl6 comme adresse 
dans un ensemble. 

La source 1 comporte une sortie relive d un premier dispositif 2 de 
traitement et codage selon Tinvention. Le dispositif 2 comporte un bus de 
donnees B1 auquel sont relies les circuits suivants : 

- un circuit 21 de lecture des donnees memorisees dans la source 1. 
Le circuit 21 est par exemple un lecteur de carte a puce, ou un lecteur de carte 
magnetique ou de cheque magn&ique. 

- un terminal 22 de saisie d'identificateur rnorphologique ID, par 
exemple un terminal de prise d'empreintes digitales. 

- un terminal 24 de saisie de cl6 alphanum6rique CA, dans le cas oCi 
cette cle alphanumerique n'est pas memorisee dans la source 1 . Le terminal 24 
est facultatif. 

- un premier circuit de traitement et codage 23. Le circuit 23 est par 
exemple r6alis6 au moyen d'un microprocesseur. 

- une m6moire morte (ROM) 25 dans laquelle est m6moris6 un 
programme de traitement et de codage qui sera decrit dans la suite. 

- une m6moire 26. 

La m6moire 26 comporte une memoire vive (RAM) comportant des 
registres adaptes d enregistrer des variables modifies au cours de Tex6cution 
dudit programme. 
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La m6moire 26 comporte par exemple un disque dur pour m6moriser 
des donnees fixes, qui sont les suivantes. 

La m6moire 26 memorise un ensemble ETT de tables de codage de 
transmission Ti & T Nf ou N est un entier. Ces tables sont associees au couple 
5 de dispositifs 2 et 5 et sont utilisees pour crypter, de manure al6atoire, les 
transmissions de donn&es entre les deux dispositifs, comme il apparaTtra dans 
la suite. 

La memoire 26 memorise 6galement une reference R2 relative au 
dispositif 2 consider. 

10 Un premier circuit d'emission/reception 3, comportant par exemple 

un modem, est £galement relie au bus B1. Le circuit 3 est integre au dispositif 
2, ou est relie d ce dernier. Le circuit 3 6change des donnees avec un second 
circuit d 'emission/reception 4 gdneralement distant, via un support de 
transmission qui peut etre le r6seau teiephonique commute, ou une ligne 

15 specialisee, ou encore un faisceau hertzien. Les circuits 3 et 4 effectuent des 
operations classiques de detection et correction d'erreur, qui ne seront pas 
d6crites ici. 

Le circuit d'6mission/reception 4 fait partie d*un second dispositif de 
traitement et codage 5 selon Pinvention, ou le circuit 4 est relie au dispositif 5. 

20 Les dispositifs 2 et 5 echangent des donn6es via les circuits 3 et 4. Les 
dispositifs 2 et 5 peuvent etre uniquement destines a echanger des donnees 
d'authentification, ou en variante etre des sous-ensembles de dispositifs connus 
en sol Selon les applications, un dispositif 2 donne est associe & un dispositif 5 
donne, ou une plurality de dispositifs 2 est associee £ un dispositif 5 donn6e. 

25 Par exemple, une piuralite d'utilisateurs est susceptible d'utiliser les dispositifs 
2, qui communiquent avec un dispositif 5. 

Le dispositif 5 comporte un bus de donnees B2 auquel sont relies les 
circuits suivants : 

- un second circuit de traitement et codage 51 . Le circuit 51 est par 
30 exemple realise au moyen d'un microprocesseur. 

- une memoire morte (ROM) 52 dans laquelle est memorise un 
programme de traitement et de codage qui sera d6crit dans la suite. 
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- une mSmoire 53. 

La m§moire 53 comporte une memoire vive (RAM) comportant des 
registres adaptes a enregistrer des variables modifiees au cours de l , ex6cution 
dud it programme. 

5 La m6moire 53 comporte 6galement un disque dur, par exemple, 

pour memoriser des donnees fixes appartenant trois categories de donn6es : 

La premiere categorie est un ensemble ETC de tables de codage. 
Chaque table de codage a une adresse dans I'ensemble ETC. 

La deuxieme categorie comporte des parametres relatifs ci chacun 
1 0 des dispositifs 2 susceptibles de communiquer avec le dispositif 5 : 

- la reference R2 relative a chacun des dispositifs 2, pour identifier ce 

dispositif. 

- I'ensemble ETT des tables de codage de transmission Ti £ Tn- 
L'ensemble ETT est propre au couple consid6re de dispositifs 2 et 5. Get 

1 5 ensemble comporte les adresses des tables Ti a T N dans I'ensemble ETC, ou 
en variante comporte les tables Ti a T N . 

La troisteme categorie comporte des parametres relatifs d chacun 
des utilisateurs susceptibles de proceder k une authentification selon la 
presente invention : 

20 - I'ensemble des cl6s alphanum6riques CA respectivement assoctees 

aux utiltsateurs habilites a effectuer ('operation pr6d§termin£e. 

- un ensemble de seconds identificateurs de reference IDR/CR 
respectivement assoctes aux utilisateurs autorises a effectuer ('operation et 
cod6s par les secondes ctes de codage CR. Un identificateur de reference IDR 

25 est propre d un utilisateur et une cle de codage CR est attribute d chaque 
utilisateur. Le second identificateur de reference IDR/CR cod§ par le seconde 
cl6 de codage CR est le second identificateur de reference IDR qui a 6t6 crypto 
par une table de codage TCR rep6r6e par son adresse, ou cte de codage, CR 
dans un ensemble de table de codage. 

30 - I'ensemble des premieres cles de codage CE respectivement 

assoctees aux utilisateurs habilites a effectuer Pop6ratton. 
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- un ensemble ETU de tables de codage utilisateur. Les tables de 
codage utilisateur sent propres au couple utilisateur-dispositif 5. L'ensemble 
ETU comporte les adresses des tables TCE dans l'ensemble ETC, ou en 
variante comporte les tables. Une table TCE a pour adresse dans l'ensemble 
5 ETU une premiere cl6 de codage CE. 

Pour mettre en ceuvre (Invention, le premier dispositif forme deux 
identificateurs morphologiques ID1, ID2, lit dans la source de donn6es 1 un 
premier identificateur de reference IDE/CE cod6 par une premidre cl6 de 
codage CE, et une seconde cl6 de codage CR, et transmet le second 
10 identificateur morphologique ID2 et la seconde d£ de codage CR au second 
dispositif 5. 

Celui-ci code le second identificateur morphologique ID2 par la 
seconde cle de codage CR, puis compare le r6sultat avec un second 
identificateur de reference IDR/CR cod6 par la seconde cl6 de codage et, si il y 
15 a identity transmet une premiere table de codage TCE, vers le premier 
dispositif 2. 

Ce dernier code le premier identificateur morphologique ID1 au 
moyen de la premidre table de codage TCE, puis compare le r6sultat avec le 
premier identificateur de reference IDE/CE code par la premiere cl6 de codage. 
20 Le fonctionnement du systeme de la figure 1 est maintenant d6crit en 

detail au moyen de trois organigrammes repr6sent&s aux figures 2, 3 et 4. 

L'organigramme de la figure 2 comporte des etapes E1 a E5 
m6moris6es en m6moire 25, qui d6crivent le fonctionnement du premier 
dispositif 2 de traitement et codage lorsqu'un utilisateur effectue I'operation 
25 propre £ faire lire les donn6es de la source 1 par le circuit de lecture 21 , par 
exemple en introduisant sa carte d puce dans le lecteur approprie. 

Ce premier traitement consiste globalement d transmettre un 
identificateur morphologique, dit second identificateur morphologique, vers le 
second dispositif 5. 

30 L'&ape E1 est la lecture dans la source 1 par le circuit 21 de la cl6 

alphanum6rique CA, de identificateur de reference IDE/CE cod6 par la 
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premiere, cle de codage CE, et de la seconde cle de codage CR, et la 
memorisation de ces parametres en memoire 26. 

En variante, Tutilisateur saisit en outre la cl6 alphanurrferique CA sur 
le terminal 24. 

5 L'etape suivante E2 est la lecture de I'identificateur morphologique ID 

par le circuit 22. Le circuit 22 est par exemple un circuit de prise d'empreintes 
digitales, qui sont codees sous la forme d'un mot numerique. Ce mot constitue 
Tidentificateur morphologique ID et est memorise en memoire 26. 

L'etape suivante E3 est le partage de Tidentificateur morphologique 

10 ID en deux identificateurs morphologiques ID1 et ID2. L'identificateur 
morphologique ID est un mot numerique de longueur predetermine. Le 
partage consiste par exemple a couper le mot numerique en deux mots de 
longueur pr6determin6e. Comme il apparaTtra dans la suite, I'identificateur 
morphologique ID1 sera k comparer avec Tidentificateur de reference IDE, et 

15 I'identificateur morphologique ID2 sera a comparer avec Tidentificateur de 
reference IDR. 

En variante, les etapes E2 et E3 sont remplac6es par la lecture de 
deux identificateurs morphologiques distincts qui seront a comparer 
respectivement avec Tidentificateur de reference IDE et Tidentificateur de 

20 reference IDR. 

Dans tous les cas, les identificateurs de reference sont determines 
lors d'une initialisation au cours de laquelle les identificateurs morphologiques, 
soit issus du partage d'un identificateur morphologique, soit distincts, sont 
determines et memorises en tant qu'identificateurs de reference. 

25 L'etape suivante E4 est la selection afeatoire d'une table de codage 

T n parmi Tensemble ETT de tables de codage de transmission memorise en 
memoire 26, ou n est un entier compris entre 1 et N. La selection de la table T n 
est suivie par le codage de la cie alphanumerique CA, du second identificateur 
morphologique ID2 forme £ Tetape pr6cedente et de la cle de codage CR au 

30 moyen de la table de codage T n . Ce codage est un cryptage classique des 
donnees par le ou les mot(s) de la table de codage. 
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L'gtape suivante E5 est la transmission des donnees cod6es d 
retape E4, d'un indicateur IN n repr6sentatif de la table T n s6lectionn6e 3 Petape 
E4, et de la reference R2 du dispositif 2 vers le second dispositif 5, au moyen 
du circuit 3. 

5 La figure 3 represents les operations effectu6es par le dispositif 5 

lorsqu'i! re9oit des donnees depuis le dispositif 2. Ce traitement comporte des 
6tapes E10 a E18 memoris6es en memoire 52. 

Ce second traitement consiste globalement £ effectuer un test sur la 
valeur du second identificateur morphologique ID2 V puis, en fonction du resultat 
10 de ce test, d transmettre ou non une table de codage TCE vers le premier 
dispositif 2. Lorsque le. test est n6gatif, la table de codage TCE n'est pas 
transmise, et une cl£ "fictive", par exemple negative, est transmise d sa place. 

L'6tape E10 est la reception de donnees cod6es k l'£tape E4, de 
Pindicateur IN n representatif de la table T nf et de la reference R2 f depuis le 
15 dispositif 2. 

L'etape E11 est la recherche, au moyen de la reference R2, de 
Pensemble de tables de codage ETT relatif au dispositif 2 considere. Ensuite, 
au moyen de I'indice IN n , la table T n est recherch6e dans Pensemble ETT des 
tables de codage de transmission. La table de codage T n est ensuite utilisee 
20 pour decoder les donnees codees regues d Tetape precedente. Le decodage 
est un decryptage correspondant au cryptage de Petape E4. L'etape E1 1 a pour 
resultat la cie alphanumerique CA, le second identificateur morphologique ID2 
et la seconde c!6 de codage CR de I'utilisateur. Ces donnees sont m6morisees 
en memoire 53. 

25 L'etape suivante E12 est la recherche de la cie alphanumerique CA 

de Putilisateur dans la liste m6moris6e en memoire 53. La cl6 alphanumerique 
CA permet d'acc6der, dans la memoire 53, aux parametres relatifs d I'utilisateur 
concern^, et notamment & I'ensemble ETU de tables de codage de I'utilisateur 
considere et £ I'identificateur de reference IDR/CR code par la cie de codage 

30 CR. 

Si la cie alphanumerique CA n'est pas trouv6e en memoire 53, cela 
signifie que I'utilisateur n'est pas identifie par le systeme. En consequence, le 
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traitement est termini et I'utilisateur n'est pas autorise a effectuer Poperation. 
Un message d'erreur peut etre transmis vers le dispositif 2. 

Si la cle alphanumerique CA est trouvee dans la liste m^morisee en 
memoire 53, Petape E12 est suivie par P6tape E13 qui est la recherche, au 
5 moyen de la cle de codage CR, de la table TCR dans I'ensemble ETU de tables 
de codage de I'utilisateur considers 

L'6tape suivante E14 est le codage du second identificateur 
morphologique ID2 par la table de codage TCR determine & Tdtape 
precedente. Cette etape a pour resultat le second identificateur morphologique 
1 0 ID2/CR cod 6 par la cle de codage CR. 

L'6tape suivante E15 est un test pour determiner si le second 
identificateur morphologique ID2/CR code par la de de codage CR obtenu a 
P6tape pr6c6dente est identique a ridentificateur de reference IDR/CR cod6 par 
la c!6 de codage CR, memorise en memoire 53. Si la reponse est negative, 
1 5 ('execution de Palgorithme est termin6e. 

Si la reponse est positive, P6tape E15 est suivie de Petape E16 d 
laquelle est recherch6e, au moyen de la cle de codage CE, une table de 
codage TCE dans Pensemble ETU de tables de codage de I'utilisateur. 

A Petape suivante E17, une table de codage T m , avec m entier 
20 cornpris entre 1 et N, est s6lectionn6e de manure ateatoire parmi I'ensemble 
ETT de tables de codage de transmission memorise en m6moire 53. La table 
TCE est ensuite codee au moyen de la table T m . 

L'6tape suivante E18 est la transmission de la table TCE cod£e par 
la table T m et de Pindice IN m representatif de la table T m , vers le dispositif 2 au 
25 moyen du circuit 4. 

La figure 4 repr£sente le traitement effectue par le dispositif 2 
lorsqu'il regoit la table TCE cod6e par la table T m et Pindicateur IN m de la table 
T m . Ce traitement comporte des Stapes E20 d E23 m6morisees en m6moire 25. 

Ce troisidme traitement consiste globalement a effectuer un test sur 
30 la valeur du premier identificateur morphologique ID1/CE code par la premiere 
cl6 de codage CE. 
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L'etape E20 est la reception de la table TCE cod6e par la table Tm et 
de I'indice de la table T m . 

L'etape suivante E21 est le d6codage de la table TCE en utilisant la 
table T m . Pour cela, I'indicateur IN m permet tout d'abord de retrouver la table T m 
5 dans I'ensemble ETT de tables de codage de transmission, puis la table T m est 
utilis6e pour un d6cryptage de la table TCE correspondant au cryptage de 
l'etape E1 7. 

L'etape suivante E22 est le codage de ridentificateur morphologique 
ID1 au moyen de la table TCE. Cette etape a pour r6sultat ridentificateur 
10 morphologique ID1/CE code par la cie CE. 

L'etape suivante est un test pour determiner si ridentificateur 
morphologique ID1/CE code par la cie CE est 6gal & ridentificateur de reference 
IDE/CE code par la cl6 CE, memorise en m6moire 26 £ l'etape E1. Si la 
r6ponse est negative, alors I'utilisateur n'est pas autorise £ effectuer reparation 
15 et Texecution de ralgorithme est terminee. 

Si la r6ponse est positive, alors rauthentification de I'utilisateur est 
terminee. L'op6ration qu'il souhaite accomplir est alors autoris6e. II est alors 
possible de passer a cette operation proprement dite. 

20 Les applications de la pr£sente invention sont notamment : 

- les retraits d'argent par carte bancaire dans une billetterie, 

* les transactions commerciales impliquant un paiement par carte 
bancaire, par exemple via le r6seau Internet, 

- i'accds de personne & un local, ou a un v6hicule, 

25 - raccds aux donn6es d'un serveur informatique, via un r6seau public 

ou priv6. 

Bien entendu, la pr6sente invention n'est nullement limitee aux 
modes de realisation d6crits et representee mais englobe, bien au contraire, 
30 toute variante a la port6e de I'homme du metier. 
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REVENDICATIONS 

1. Procede d'authentification d'un utilisateur, utilisant une source (1) 
de donn6es propres a I'utilisateur, et un premier et un second dispositifs (2,5) 
de traitement, 

caract6ris6 en ce qu'il comporte les Stapes de : 

- formation (E2, E3) d'un premier et d'un second identificateurs 
morphologiques (ID1 , ID2), par le premier dispositif (2), 

- lecture (E1) d'un premier identificateur de reference (IDE/CE) cod6 
par une premiere cl6 de codage (CE), memorise dans la source de donn6es 
(1), par le premier dispositif (2), 

- lecture (E1) d'une seconde cle de codage (CR) m6moris6e dans la 
source de donn§es (1 ), par le premier dispositif (2), 

- transmission (E5) du second identificateur morphologique (ID2) et 
de la seconde cl6 de codage (CR) au second dispositif (5), 

- codage (E14) du second identificateur morphologique (I02) par la 
seconde cl6 de codage (CR), par le second dispositif (5), 

- comparaison (E15), par le second dispositif, du second 
identificateur morphologique (ID2/CR) code par la seconde cle de codage avec 
un second identificateur de reference (IDR/CR) cod6 par la seconde cl6 de 
codage et m6moris& dans le second dispositif (5) et, si il y a identity, 

- transmission (E18) d'une premiere table de codage (TCE), 
mdmorisee dans le second dispositif (5), vers le premier dispositif (2), 

- codage (E22) du premier identificateur morphologique (ID1) au 
moyen de la premidre table de codage (TCE), par le premier dispositif (2), 

- comparaison (E23), par le premier dispositif (2), du premier 
identificateur morphologique (ID1/CE) cod6 au moyen de la premiere table de 
codage avec le premier identificateur de reference (IDE/CE) cod6 par la 
premidre cl6 de codage. 
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2. Proc6d6 d'authentification selon la revendication 1 , caract6ris6 en 
ce que l'6tape de formation comporte la lecture (E2) d'un identificateur 
morphologique initial (ID) puis le partage de ridentificateur morphologique initial 
en les premier et second identificateurs morphologiques (ID1, ID2). 

5 

3. Proc6d6 d'authentification selon la revendication 1 ou 2, 
caracteris6 en ce que l'6tape de transmission du second identificateur 
morphologique et de la seconde cI6 de codage au second dispositif comporte 
(E4) la selection d'une premiere table de codage de transmission (T n ) dans un 

10 ensemble de table de codage de transmission, le codage du second 
identificateur morphologique (ID2) et de la seconde cl6 de codage (CR) par la 
premiere table de codage de transmission, et la transmission (E5) du second 
identificateur morphologique et de la seconde cl6 de codage cod6s par la 
premiere table de codage de transmission. 

15 

4. ProcedS d'authentification selon la revendication 3, caract£ris£ en 
ce qu'il comporte l'6tape de d6codage (E11), par le second dispositif (5), du 
second identificateur morphologique (ID2) et de la seconde cl6 de codage (CR) 
cod6s par la premiere table de codage de transmission, prealablement £ l f 6tape 

20 de codage (E14) du second identificateur morphologique (ID2) par la seconde 
cl6 de codage (CR). 

5. Proc6d6 d'authentification selon Tune quelconque des 
revendications 1 £ 4, caract6ris6 en ce qu'il comporte en outre la lecture (E1 ) 

25 d'une cl6 alphanum6rique (CA), m6moris6e dans la source de donn6es (1), par 
le premier dispositif (2), et la transmission (E5) de la cl6 alphanum6rique (CA) 
au second dispositif (5). 

6. Proc6d6 d'authentification selon les revendications 3 et 5, 
30 caractgrisd en ce qu'il comporte le codage (E4), par le premier dispositif (2) f de 

la cl6 alphanum6rique (CA) par la premiere table de codage de transmission 
(T n ), prealablement d sa transmission (E5). 
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7. Precede ^authentication selon la revendication 6, caracterise en 
ce qu'il comporte le decodage (E11), par le second dispositif (5), de la cle 
alphanumerique codee par la premiere table de codage de transmission. 

8. Precede d'authentification selon Tune quelconque des 
revendications 5 a 7, caracterise en ce que la cle alphanumerique (CA) permet 
d'acc6der (E13) a un ensemble de table de codage (ETU) memorise dans le 
second dispositif (5), et en ce que la seconde cle de codage (CR) permet de 
trouver une seconde table de codage (TCR) dans cet ensemble de codage. 

9. ProcedG d'authentification selon Tune quelconque des 
revendications 5 a 8, caracterise en ce que la cle alphanumerique (CA) permet 
d'acc6der (E13) au second identificateur de reference codd par la seconde c!6 
de codage (IDR/CR), m6moris6 dans le second dispositif (5). 

10. Precede d'authentification selon Tune quelconque des 
revendications 1 £ 9, caract6ris§ en ce que la transmission (E18) de la premiere 
table de codage (TCE) comporte le codage prdalable (E17), par le second 
dispositif (5), de la premiere table de codage par une seconde table de codage 
de transmission (T m ). 

11. Proc6d6 d'authentification selon la revendication 10, caracteris6 
en ce qu'il comporte le decodage (E21) f par le premier dispositif (2), de la 
premiere table de codage (TCE) cod6e par la seconde table de codage de 
transmission, pr6alablement au codage (E22) du premier identificateur 
morphologique (ID1) au moyen de la premiere table de codage (TCE). 

12. Systeme d'authentification d'un utilisateur, comportant une 
source (1) de donndes propres k I'utilisateur, et un premier et un second 
dispositifs (2,5) de traitement, 

caract6ris6 en ce que le premier dispositif (2) comporte : 
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- des moyens de formation (23) d'un premier et d'un second 
identificateurs morphologiques (ID1, ID2), 

- des moyens de lecture (21) d'un premier identificateur de r6f6rence 
(IDE/CE) cod6 par une premiere cl6 de codage (CE) f m6moris6 dans la source 

5 dedonnSes (1), 

- des moyens de lecture (21) d'une seconde cle de codage (CR) 
mgmorisee dans la source de donn&es (1), 

- des moyens de transmission (3) du second identificateur 
morphologique (ID2) et de la seconde cl6 de codage (CR) au second dispositif 

10 (5), 

en ce que le second dispositif (5) comporte : 

- des moyens de codage (51) du second identificateur 
morphologique (ID2) par la seconde cl6 de codage (CR), 

- des moyens de comparison (51) du second identificateur 
15 morphologique (ID2/CR) cod§ par la seconde cte de codage avec un second 

identificateur de reference (IDR/CR) cod6 par la seconde cl6 de codage et 
memorise dans le second dispositif (5), et, 

- des moyens de transmission (4), si il y a identity, d'une premiere 
table de codage (TCE), m6moris6e dans le second dispositif (5), vers le premier 

20 dispositif (2), 

et en ce que le premier dispositif (2) comporte : 

- des moyens de codage (23) du premier identificateur 
morphologique (ID1) au moyen de la premtere table de codage (TCE), 

- des moyens de comparaison (23) du premier identificateur 
25 morphologique (ID1/CE) cod6 au moyen de la premiere table de codage avec le 

premier identificateur de reference (IDE/CE) cod6 par la premiere c!6 de 
codage. 

13. Systeme d'authentification selon la revendication 12, caract6ris§ 
30 en ce que le premier dispositif (2) comporte des moyens de lecture (21 ) d'un 
identificateur morphologique initial (ID) et des moyens de partage (23) de 
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rkJentificateur morphologique initial en les premier et second identificateurs 
morphologiques (ID1, ID2). 

14. Systeme d'authentification selon la revendication 12 ou 13, 
5 caracteris6 en ce que le premier dispositif (2) comporte : 

- des moyens de memorisation d'un ensemble de table de codage de 
transmission, 

- des moyens de selection (23) d'une premiere table de codage de 
transmission (T n ) dans I'ensemble de table de codage de transmission, 

10 - des moyens de codage (23) du second identificateur 

morphologique (ID2) et de la seconde cle de codage (CR) par la premiere table 
de codage de transmission, et 

- des moyens de transmission (3) du second identificateur 
morphologique et de la seconde cle de codage cod&s par la premiere table de 

1 5 codage de transmission. 

15. Systeme d'authentification selon la revendication 14, caract6ris6 
en ce que le second dispositif (5) comporte des moyens de decodage (51 ) du 
second identificateur morphologique (ID2) et de la seconde cl6 de codage (CR) 

20 codes par la premiere table de codage de transmission, pr6alablement au 
codage du second identificateur morphologique (ID2) par la seconde cl6 de 
codage (CR). 

16. Systeme d'authentification selon Tune quelconque des 
25 revendications 12 6 15, caracteris6 en ce que le premier dispositif (2) comporte 

en outre des moyens de lecture (21) d'une cl6 alphanum6rique (CA), 
m6moris6e dans la source de donn6es (1), et des moyens de transmission (3) 
de la cl6 alphanum6rique (CA) au second dispositif (5). 

30 17. Systeme d'authentification selon les revendications 14 et 16, 

caract6ris6 en ce que le premier dispositif (2) comporte des moyens de codage 
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(23) de la cl6 alphanum6rique (CA) par la premtere table de codage de 
transmission (T n ), pr6alablement a sa transmission. 

18. Systeme d'authentification selon la revendication 17, caracteris6 
5 en ce que le second dispositif (5) comporte des moyens de decodage (51 ) de la 

cle alphanum6rique cod6e par la premiere table de codage de transmission. 

19. Systeme d'authentification selon Tune quelconque des 
revendications 16 & 18, caracttrisg en ce que le second dispositif (5) comporte 

10 des moyens de memorisation (53) d'un ensemble de table de codage (ETU) f en 
ce que la cl6 alphanum6rique (CA) permet d'acc6der (E13) a I'ensemble de 
table de codage (ETU), et en ce que la seconde cl6 de codage (CR) permet de 
trouver une seconde table de codage (TCR) dans cet ensemble de codage. 

15 20. Systeme d'authentification selon Tune quelconque des 

revendications 16 a 19, caracterise en ce que la cle alphanumerique (CA) 
permet d'acc£der (E13) au second identificateur de r6ference cod6 par la 
seconde cl6 de codage (IDR/CR), memorise dans le second dispositif (5). 

20 21. Systeme d'authentification selon Tune quelconque des 

revendications 12 a 20, caract6rise en ce que le second dispositif (5) comporte 
des moyens de codage (51 ) de la premiere table de codage par une seconde 
table de codage de transmission (T m ) pr6alablement d la transmission de la 
premiere table de codage (TCE). 

25 

22. Systeme d'authentification selon la revendication 21, caract6ris6 
en ce que le premier dispositif (2) comporte des moyens de decodage (23) de 
la premiere table de codage (TCE) cod£e par la seconde table de codage de 
transmission, pr6alablement au codage du premier identificateur morphologique 
30 (ID1 ) au moyen de la premiere table de codage (TCE). 
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23. Dispositif (2) de traitement de donnees pour authentrfier un 
utilisateur, adapte k ^changer des donnees avec un autre dispositif (5), 

caracterise en ce qu'il comporte : 

- des moyens de formation (23) d'un premier et d'un second 
5 identificateurs morphologiques (ID1 , ID2) t 

- des moyens de lecture (21 ) d'un premier identificateur de reference 
(IDE/CE) code par une premiere cle de codage (CE), memoris6 dans une 
source de donn6es (1), 

- des moyens de lecture (21) d'une seconde cI6 de codage (CR) 
1 0 rn6moris6e dans la source de donnees (1 ), 

- des moyens de transmission (3) du second identificateur 
morphologique (ID2) et de la seconde c!6 de codage (CR) d I'autre dispositif (5). 

24. Dispositif (2) selon la revendication 23, caract6ris6 en ce qu'il 

15 comporte: 

- des moyens de reception (3) d'une premiere table de codage (TCE) 
transmise depuis I'autre dispositif (5), 

- des moyens de codage (23) du premier identificateur 
morphologique (ID1 ) au moyen de la premiere table de codage (TCE), 

20 - des moyens de comparaison (23) du premier identificateur 

morphologique (ID1/CE) cod6 au moyen de la premiere table de codage avec le 
premier identificateur de reference (IDE/CE) cod6 par la premiere cl6 de 
codage. 

25 25. Dispositif (2) selon la revendication 23 ou 24, caract6ris6 en ce 

qu'il comporte des moyens de lecture (21) d un identificateur morphologique 
initial (ID) et des moyens de partage (23) de I'identificateur morphologique initial 
en les premier et second identificateurs morphologiques (ID1, ID2). 

30 26. Dispositif (2) selon Tune quelconque des revendications 23 d 25, 

caracteris6 en ce qu'il comporte : 
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- des moyens de memorisation d'un ensemble de table de codage de 
transmission, 

* des moyens de selection (23) d'une premiere table de codage de 
transmission (T n ) dans Fensemble de table de codage de transmission, 
5 - des moyens de codage (23) du second identificateur 

morphologique (ID2) et de la seconde ci& de codage (CR) par la premiere table 
de codage de transmission, et 

- des moyens de transmission (3) du second identificateur 
morphologique et de la seconde cl6 de codage cod£s par la premiere table de 

1 0 codage de transmission. 

27. Dispositif (2) selon Tune quelconque des revendications 23 d 26, 
caract£ris6 en ce qu'il comporte en outre des moyens de lecture (21) d'une cl6 
alphanum&ique (CA), m6morisee dans la source de donnees (1), et des 

15 moyens de transmission (3) de la cl6 alphanum6rique (CA) a Tautre dispositif 
(5). 

28. Dispositif (2) selon les revendications 26 et 27, caracteris6 en ce 
qu'il comporte des moyens de codage (23) de la cl6 alphanum6rique (CA) par 

20 la premtere table de codage de transmission (T n ), pr£alablement a sa 
transmission. 

29. Dispositif (2) selon la revendication 24, caract£ris£ en ce qu'il 
comporte des moyens de d6codage (23) de la premiere table de codage (TCE) 

25 cod6e par une seconde table de codage de transmission (T m ), prealablement 
au codage du premier identificateur morphologique (ID1) au moyen de la 
premiere table de codage (TCE). 
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30. Dispositif (5) de traitement de donnees pour authentifier un 
utilisateur, adapts k 6changer des donn6es avec un autre dispositif (2), 
caract6ris6 en ce qu'il comporte : 
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- des moyens de reception (3) d'un second identificateur 
morphologique (ID2) et d'une seconde cl6 de codage (CR) transmis par I'autre 
dispositif (2) f 

- des moyens de codage (51) du second identificateur 
5 morphologique (ID2) par la seconde cl6 de codage (CR), 

- des moyens de comparaison (51) du second identificateur 
morphologique (ID2/CR) cxxte par la seconde de de codage avec un second 
identificateur de r6ference (IDR/CR) code par la seconde cie de codage et 
memorise dans le dispositif consid6re (5), et, 

10 - des moyens de transmission (4), si il y a identite, d'une premiere 

table de codage (TCE), m6morisee dans le dispositif consid6r6 (5), vers I'autre 
dispositif (2). 

31. Dispositif (5) selon la revendication 30, caract6ris6 en ce qu'il 
15 comporte des moyens de decodage (51) du second identificateur 
morphologique (ID2) et de la seconde cl£ de codage (CR) cod6s par une 
premtere table de codage de transmission (T n ), prealablement au codage du 
second identificateur morphologique (ID2) par la seconde cl6 de codage (CR). 

20 32. Dispositif (5) selon la revendication 31 , caract6ris6 en ce qu'il 

comporte des moyens de r6ception (4) d'une cle alphanumerique (CA) cod6e 
par la premiere table de codage de transmission et transmise depuis I'autre 
dispositif (2), et des moyens de decodage (51) de la cl6 alphanumerique cod6e 
par la premiere table de codage de transmission. 

25 

33. Dispositif (5) selon la revendication 32, caracteris6 en ce qu'il 
comporte des moyens de memorisation (53) d'un ensemble de table de codage 
(ETU), en ce que la cl6 alphanumerique (CA) permet d'acc6der (E13) a 
I'ensemble de table de codage (ETU), et en ce que la seconde cl6 de codage 
30 (CR) permet de trouver une seconde table de codage (TCR) dans cet ensemble 
de codage. 
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34. Dispositif (5) selon Tune quelconque des revendications 32 & 33, 
caract6ris6 en ce que la cle alphanumerique (CA) permet d'acceder (E13) au 
second identificateur de r6f6rence code par la seconde cI6 de codage 
(IDR/CR), memorise dans le dispositif consid6r6 (5). 

35. Dispositif (5) selon Tune quelconque des revendications 30 & 34, 
caract6ris6 en ce qu'ii comporte des moyens de codage (51) de la premiere 
table de codage (TCE) par une seconde table de codage de transmission (T m ) 
pr6alablement d la transmission de la premiere table de codage (TCE). 
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